<html>
<body>
<b>Momo 1022:</b> Spring 会话固定攻击风险 <br>
<br>
<p>会话固定攻击风险是利用服务器的session不变机制，借他人之手获得认证和授权，然后冒充他人。</p>
<p>Spring框架默认开启了保护。</p>
</body>
</html>
